(12) NACH DEM VERTRAG UBER DIE INTERNATIONALE ZUSAMMEN ARBEIT AUF DEM GEBIET DES 
PATENTWESENS (PCT) VEROFFENTLICHTE INTERNATIONALE ANMELDUNG 



(19) Weltorganisation fur geistiges Eigentum 
Internationales Biiro 

(43) Internationales Veroffentlichungsdatum 
2. Juni 2005 (02.06.2005) 




PCT 



IIIIH 

(10) Internationale Veroffentlichungsnummer 

WO 2005/050911 Al 



(51) Internationale Patentklassifikation 7 : H04L 9/32 

(21) Internationales Aktenzeichen: PCT/EP2004/0 12995 

(22) Internationales Anmeldedatum: 

16. November 2004 (16.1 1.2004) 



(25) Einreichungssprache: 

(26) Veroffentlichungssprache: 



Deutsch 
Deutsch 



(30) Angaben zur Prioritat: 

103 53 853.4 18. November 2003 (18.11.2003) DE 

(71) Anmelder (fur alle Bestimmungsstaaten mit Ausnahme 
von US): GIESECKE & DEVRIENT GMBH [DE/DE]; 
Prinzregentenstrasse 159, 81677 Munchen (DE). 



(72) Erfinder; und 

(75) Erfinder/Anmelder (nur fur US): WEISS, Dieter 
[DE/DE]; Brucknerstrasse 25, 81677 Miinchen (DE). 
RANKL, Wolfgang [DE/DE]; Frauenalplweg 2, 81825 
Munchen (DE). 

(74) Anwalt: DENDORFER, Claus; Wachtershauser & Hartz, 
Weinstrasse 8, 80333 Munchen (DE). 

(81) Bestimmungsstaaten (soweit nicht anders angegeben, fur 
jede verfugbare nationale Schutzrechtsart): AE, AG, AL, 
AM, AT, AU, AZ, BA, BB, BG, BR, BW, BY, BZ, CA, CH, 
CN, CO, CR, CU, CZ, DE, DK, DM, DZ, EC, EE, EG, ES, 
FI, GB, GD, GE, GH, GM, HR, HU, ID, IL, IN, IS, JP, KE, 
KG, KP, KR, KZ, LC, LK, LR, LS, LT, LU, LV, MA, MD, 
MG, MK, MN, MW, MX, MZ, NA, NI, NO, NZ, OM, PG, 

[Fortsetzung aufder ndchsten Seite] 



(54) Title: AUTHORISATION OF A TRANSACTION 

(54) Bezeichnung: AUTORISIERUNG EINER TRANSAKTION 




^ (57) Abstract: The invention relates to a method for the authorisation of a transaction by a user with the aid of a terminal (18) which 
^ can communicate with a background system (10). A secret, which is known to the user and to the background system (10) but not to 
an unauthorised person, is used. The background system (10) initially transmits the secret data, indicating the secret, to the terminal 
^ (18) when the terminal (18) has successfully been authorised by the background system (10). Secret data of several users are, as a 
5s rule, stored in the background system (10). The terminal (18) detects in advance identification information which identifies the user, 
O and transmits corresponding user identification data to the background system (10). When the terminal (18) displays the secret to the 
ITi user, the user can be certain that the terminal is (18) trustworthy. A device and a computer program product comprise corresponding 
O characteristics. The invention also relates to a technique for the authorisation of a transaction by a user with the aid of a terminal 
if) (18) which enables the user to recognise a falsified terminal (18). 

S (57) Zusammenfassung: Bei einem Verfahren zur Autorisierung einer Transaktion durch einen Benutzer unter Verwendung eines 
Terminals (18), das mit einem Hintergrundsystem (10) zu kommunizieren vermag, wird ein Geheimnis verwendet, das dem Benutzer 
O und dem Hintergrundsystem (10), nicht 
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aber einem unbefugten Angreifer, bekannt ist Das Hintergrundsystem (10) ubermittelt Geheimnisdaten, die das Geheimnis angeben, 
erst dann an das Terminal (18), wenn sich das Terminal (18) erfolgreich bei dem Hintergrundsystem (10) authentisiert hat. Da 
in dem Hintergrundsystem (10) in der Regel Geheimnisdaten vieler Benutzer gespeichert sind, ermittelt das Terminal (18) vorab 
Identifikationsinformationen, die den Benutzer identifizieren, und ubertragt entsprechende Benutzerbezeichnungsdaten an das Hin- 
tergrundsystem (10). Wenn das Terminal (18) dem Benutzer das Geheimnis anzeigt, kann der Benutzer sicher sein, daB das Terminal 
(18) vertrauenswtirdig ist. Eine Vorrichtung und ein Computerprogrammprodukt weisen entsprechende Merkmale auf. Die Erfind- 
ung stellt eine Technik zur Autorisierung einer Transaktion durch einen Benutzer unter Verwendung eines Terminals (18) bereit, die 
dem Benutzer die Mdglichkeit gibt, ein gefalschtes Terminal (18) zu erkennen. 



